Все делают то, что нужно, при небольших функциональных вариациях
Сервис-провайдер шт. Висконсин компания Wiscnet пригласила фирмы Alcatel-Lucent, BlueCat Networks и Infoblox в Мэдисон, чтобы проверить работу DNS-устройств этих производителей в условиях реальной эксплуатации. Прямое знакомство с данными продуктами помогло персоналу Wiscnet и его коллегам, обслуживающим сети других штатов Среднего Запада, отделить маркетинговые заявления от реальных возможностей устройств.
DNS-устройства Alcatel-Lucent, BlueCat и Infoblox, как показала проверка, имеют не очень большие различия в интерфейсах управления, части функций и глубине формируемых отчетов. С точки зрения критериев Wiscnet эту разницу практически можно считать мизерной.
VitalQIP
На рынке этого сорта аппаратуры Alcatel-Lucent является новичком — до недавнего времени компания поставляла свое решение VitalQIP в чисто программном исполнении.
Alcatel-Lucent продемонстрировала систему VitalQIP Appliance 1000 with DNS, продаваемую за 5995 долл. Суммарная стоимость оборудования, запрошенного по RFP (заявке предложений) Wiscnet, включая четыре устройства Appliance 1000, одно Appliance 5000 (более мощное решение с дополнительными функциями управления) и VitalQIP Enterprise Server на базе Appliance 1000, составила 53 974 долл. В эту сумму не входят лицензии на IP-адреса VitalQIP (продаваемые в расчете на каждый управляемый IP-адрес) и профессиональные услуги по проектированию и инсталляции системы.
Для резервных целей и удаленного управления, указанных в заявке WiscNet, было предложено пять систем VitalQIP Appliance 1000, причем этот тип конфигурации оказался типичным для предложений всех производителей. Продуктовая линейка VitalQIP Appliance поддерживает как часть общей сетевой архитектуры стандартные DNS-серверы Berkeley Internet Domain System 8 и BIND 9, что важно для Wiscnet и сетей других штатов.
Семейство VitalQIP Appliance базируется на BIND 9.x организации Internet Systems Consortium. Продукт поддерживает динамические обновления DNS и обновления из Microsoft Active Directory через интерфейс Alcatel-Lucent (External Dynamic Update Interface).
В ходе показа представители Alcatel-Lucent сконфигурировали пару устройств VitalQIP Appliance 1000 для отказоустойчивой безостановочной работы. Двум Appliance 1000 был присвоен один виртуальный IP-адрес. После обрыва сетевого подключения к первому устройству практически мгновенно активизировалось второе устройство пары. Демонстрация проводилась без реальной нагрузки, однако, поскольку у пары общий виртуальный IP-адрес, клиенты, видимо, не должны были почувствовать никакой паузы в обслуживании.
Демонстрируя DNS
Список функций, которые попросили показать производителей DNS-устройств:
- Избыточность путей без образования в сети нежелательных контуров.
- Централизованное администрирование с одновременным обновлением первичных и резервных систем.
- Возможность делегировать администрирование зоной на локальный уровень.
- Методы защиты всей системы от ошибок локальных администраторов.
- Функции аудита.
- Функции отчетов.
- Функции протоколирования событий.
- Возможность импортировать функции из системы BIND DNS.
- Отказоустойчивость в локальной группе устройств.
- Выравнивание нагрузки между несколькими локальными устройствами.
- Отработка отказов для удаленной системы.
- Непрерывность работы при обновлениях системы.
- Функция undo для быстрого отказа от изменений.
- Функция возврата для восстановления предыдущей конфигурации.
Adonis 1000 DNS
BlueCat продемонстрировала устройство Adonis 1000 DNS и оказалась единственным производителем, сумевшим поставить чистое DNS-решение в соответствии со спецификациями WiscNet.
Комплекс BlueCat для Wiscnet имел прейскурантную стоимость 51 980 долл. и состоял из четверки устройств Adonis 1000.
В ходе показа пара устройств Adonis 1000 была собрана в кластер с режимом высокой готовности. Мы наблюдали, как один из его компонентов обновлялся через консольный Web-интерфейс, тогда как спаренная система продолжала нормально работать. После обновления системы обновилось и партнерское устройство.
Конфигурация пары соответствовала тому, что BlueCat называет перекрестной высокой готовностью в режиме active/passive. Объединенной паре был присвоен один виртуальный IP-адрес, контролируемый активным компонентом пары. Демонстрация отработки отказа прошла не совсем удачно, по-видимому, из-за неисправности коммутатора.
Специалистов Wiscnet интересовал простой способ отмены и повтора изменений DNS, и они были довольны, что это легко делается через административную консоль. В целом задачи конфигурирования устройств Adonis решаются путем формирования проектов. Вся конфигурация заносится в проект, который затем применяется к нужному устройству.
IB-1050
Infoblox использует свою так называемую grid-архитектуру, предотвращающую паузы в обслуживании, обеспечивающую обновления данных DNS и перенос обновлений на совместно действующие устройства. Фирменная база данных bloxSDB представляет собой централизованно управляемое место хранения данных, не нуждающееся в администрировании. Обновления DNS обрабатываются как копирование инкрементных изменений из базы данных в зону без необходимости в рестарте системы.
Решение Infoblox включает пять устройств IB-1050, из которых четыре группируются в отказоустойчивые пары, а одно служит сервером. Каждое IB-1050 имеет прейскурантную цену 13 495 долл., а весь комплект оборудования стоит 67 475 долл.
Персонал Wiscnet был впечатлен способностью IB-1050 при аккуратном конфигурировании привилегий администратора поддерживать двустороннюю синхронизацию зональных DNS-записей. Права администраторов также можно ограничить созданием записей лишь в конкретно разрешенных диапазонах IP-адресов. Причем система Infoblox, как и все остальные продукты, умеет устранять простые ошибки ввода, например использование запятых в IP-адресе.